باج افزار Xagent ، محصول خطرناک هکرهای روسی

همان هکرهایی که در جریان هک اعضای دموکرات کمیته ملی آمریکا دست داشتند، حالا به کامپیوترهای مکینتاش اپل هجوم آورده‌اند.

 طبق اظهارات Bitdefender شرکت امنیت نرم‌فزاری رومانیایی، APT28 باج‌افزار جدیدی با نام “Xagent” معرفی کرده که یک در پشتی مخفی در مکبوک‌ها ایجاد کرده و به هکرها اجازه سرقت پسووردهای ذخیره شده در مرورگرها، اسکرین‌شات‌ها و بک‌آپ‌ آیفون که در کامپیوتر ذخیره می‌شود را می‌دهد.

Bitdefender در ادامه گفت:” هنوز از سازمان‌های مورد هدف اطلاعی نداریم اما ارتباط این قضیه به گروه خلافکار سایبری APT28 کاملا روشن است و استفاده از دانلودر و دستورات و مرکز کنترل URL مشابه با باج‌افزارهای قبلی این مسئله را ثابت می‌کند.”

اپل هنوز پاسخی در اینباره اعلام نکرده است.

APT28 یکی از گروه‌هایی است که به دلیل دخالت در جریان انتخابات آمریکا مشهور شده است. طبق اطلاعات منشر شده از شرکت امنیت سایبری CrowdStrike، این گروه با نام‌های Fancy Bear و Sofacy نیز فعالیت می‌کنند و از سال 2000 فعالیت خود را آغاز کرده است. این گروه هکر مستقیما با دولت روسیه در ارتباط است و در گذشته نیز حملاتی علیه دولت آمریکا، اروپای غربی، برزیل، کانادا، چین، پرجستان، ایران، ژاپن، مالزی و کره جنوبی داشته است.

گزارش منتشر شده از اف‌بی‌آی و سازمان امنیت ملی در دسامبر نشان می‌داد که APT28 که مخفف “Advance Persistent Threat” است، در بهار 2016 به سیستم‌های اعظای دموکرات نفوذ کرده است. در پی آن، تمامی ایمیل‌های John Podesta مشاور ارشد هیلاری کلینتون  و مکالمات بین Goldman Sachs و هیلاری تماما فاش گردید. ار آن زمان به بعد ایالات متحده به دنبال دیگر دخالت‌های احتمالی روسیه در انتخابات آمریکا است.

طبق اظهارات اف‌بی‌آی و سازمان امنیت ملی آمریکا، APT28 با اعمال نفوذ در دامنه‌هایی که تشابه زیادی به دامنه سازمان‌های هدف دارند و با فریب دادن  قربانیان احتمالی به منظور وارد کردن اطلاعات معتبر خود، اهداف خود را پیش می‌برند. APT28 و APT29 به محض اینکه به اطلاعات قربانیان دست پیدا کنند، با آنالیز دیتاها، اطلاعات با ارزشمند را جمع‌آوری می‌کنند.

منبع : آی تی ایران